旁路由开启后，无法通过公网 ip 的远程桌面了是咋回事？

端口配置两层
1.主路由转旁路由
2.旁路由转具体某 IP

需要转 2 层了
wan -> 主路由（ 1 层） -> 旁路由（ 2 层） -> 被远程机器

我用华硕的路由器做主路由的时候直接端口转发，旁路由什么也没处理就可以通。用小米做主路由的时候要在小米上的端口转发填写旁路由的 ip ，然后旁路由再指向目标 ip （ OpenWrt 的防火墙那块），还要注意 OpenWrt 做端口映射的时候要点进去修改一下，把两个地方都改成 LAN 。

@samv2
@silentx
配置如下， 帮忙看看正确吗？旁路由的 ip 地址为 192.168.123.12 ， 需要远程桌面的 ip 是 192.168.123.134
主路由，端口转发 ：


服务名称 |源 IP 地址 |端口范围| 内网 IP| 本地端口| 协议
远程桌面 | * | 3456 | 192.168.123.12| 4489| TCP/UDP

旁路由 --> 防火墙 --> 端口转发：
名称| 匹配规则 |转发到 |启用 |排序
远程桌面| IPv4-tcp, udp 来自 所有主机 位于 lan 通过 所有路由 IP 在 端口 4489 | IP 192.168.123.134, 端口 3389 位于 lan|


然后访问是通过 ddns: ddnshost:3456

我猜你的路由器用的是华为的。。。。

不对，K2P 做主路由。。。。为啥啊？那一个路由不就够了，干嘛还旁路由？？？搞不懂。。
旁路由不是用网关来控制需要走旁路由的电脑么？

@PbCopy111 主路由是 k2p, 没有旁路由，我就上不了 v2 。。。。

如果你把胖路由当网关用的话。如果你是 upnp ，设备的 upnp 只会在旁路网关上生效；如果你是手动映射的，那要在俩设备上都映射。

@eggt 看着没问题，但是我更建议你把中转的 4489 端口改成 3456 ，就是转发过程全部都是用 3456 ，因为我看过不少人直接旁路由配置端口转发就够了，主路由不需要配置，但是我这边测试下来，单纯旁路由没用，还是要主路由-》旁路由-》目标端。

所以为了确保上面说的两种情况都能被 cover ，你端口都用 3456 就 ok 了.否则，就不是转发规则的问题了。

当然，你不改配置，直接远程 ddnshost:4489 ，也是可以论证一下。

遇事不决抓个包，首先在旁路由上抓包确认这些包是否抵达旁路由

@samv2 试了，直接远程 ddnshost:4489 行不通呢。而且 4489 不是内网端口吗？咋 ddns 是跟它搭配呢
最后，全部改成 3456 ，也是不通😂

@eggt 那我觉得你先确保内网能转发到目标桌面，主路由 ip:3456 看看通不通，旁路由 ip:3456 通不通。

试过其他端口外网访问吗?会不会都没有公网 IP 哦。。。

我不知道你你怎么设置的，我用 docker 弄了一个 openwrt 做旁路由，指定网关到这里可以，不想走旁路由的设备就用默认路由器的网关。